IO
Плохая практика портом наружу светить, лучше впн сервер поднять и ходить через тунель
Я сколько спрашивал пруфы взлома свежепатченного рдп, мне так и не дали
Что "две большие разницы"?
Нетмап и дстнат?
Size: a a a
2020 March 20
AA
Я бы обоссал как минимум за дефолтность порта, но в наше время боты уже и недефолтные порты начинают сканировать и перебирать в первый же день публикации наружу
s
Я сколько спрашивал пруфы взлома свежепатченного рдп, мне так и не дали
Дело не только во взломе, в целом контроля больше
AA
Плохая практика портом наружу светить, лучше впн сервер поднять и ходить через тунель
Или белые адреса... Что чуть проще для первой настройки
AA
То есть разрешенные для подключения
s
Или белые адреса... Что чуть проще для первой настройки
Впн все же лучше, ушел сотрудник на больничный, а ему приспичило поработать, и рдп ему нужно, и 1с и шара. Плюсом не у всех белые адреса.
e
dstnat: in:l2tp-out1 out:(unknown 0), proto TCP (SYN), 1xx.201.2x1.3x:59575->17x.xxx.1xx.81:7755, len 60
e
в логи перевел
s
А зачем кстати форвард? Разве не инпут должен быть?
AA
Впн все же лучше, ушел сотрудник на больничный, а ему приспичило поработать, и рдп ему нужно, и 1с и шара. Плюсом не у всех белые адреса.
Не у всех постоянные они. Можно и шлюз прова добавить, если постоянный
W
А зачем кстати форвард? Разве не инпут должен быть?
После дстнат - форвард.
s
После дстнат - форвард.
А зачем?
IO
бухгалтера себе удаленку настраивают)
W
А зачем?
Ты же адрес назначения меняешь с адреса роутера на внутренний адрес устройства в сети.
s
Открываешь инпут на прием с определенного адреса, потом перенаправляешь и все
W
Этих не победить.🙂
s
Могу ошибаться конечно, я в сетях слабоват
e
Ребят) порты будут вообще не по дефолту... Что говорить на свежий микрот долбятся по ssh
W
Могу ошибаться конечно, я в сетях слабоват
Не можешь, а ошибаешься.